招聘两名网络安全专家-远程-30-45K

目前招聘两名网络安全专家，一位主要做web3方向的网络安全，一位主要做web2方向的网络安全。
要求：可以在10天内入职，有代码开发能力。

web2网络安全专家
岗位职责
1. 负责对公司各业务系统定期进行安全检查和渗透测试，并对发现的重大漏洞制定解决方案；
2. 协助开发部门，完成系统上线前的安全验证；
3. 负责系统灾难故障模拟恢复演练、攻防演练, 公司各类Web服务端、APP的项目安全测试;
4. 负责公司安全工具选型及维护；
5. 负责公司信息安全防护体系的规划、设计与建设
6. 负责服务器安全检查与审计，包括但不限于操作系统、应用系统、网络日志信息；
7. 负责内外部各种安全监控和攻击事件的应对;

官网：Socrates.com

岗位要求
1. 良好的计算机基础，熟悉操作系统，网络基础原理，熟悉TCP/IP、HTTP等协议；
2. 熟练掌握安全测试方法，对于逻辑漏洞挖掘有较为清晰的思路，熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具，了解其原理；
3. 精通常见安全系统的原理及使用，包括FWAPT，HIDS，WAF，IPSIDS，Anti-DDOS，堡垒机、EDR等；
4. 熟悉常见的网络漏洞的原理、危害、利用方式、检测、防御和修复方案；
5. 熟悉掌握一种或多种编程语言（Java/Python/golang等）
6. 有aws服务相关安全运维经验,熟悉AWS WAF 、Cloudflare等工具的深度使用经验，熟知其原理及各模块

加分项
1. 熟悉移动APP安全，理解APP安全需求，熟悉APP安全问题处理、预防的手段和方法，能够独立进行安卓、iOS平台的APP逆向和安全测试；
2. 社区发表过优秀文章，有自己的博客，有漏洞挖掘经验者优先考虑
3. 熟悉J2EE开发架构，熟悉主流web框架。具有JAVA、GO开发经验或JAVA、GO工程安全审核能力（白盒测试）优先考虑；
4. Cloudflare安全维护经验

官网：Socrates.com